PKI

1、PKI概述

名称：public key Infra 公钥基础设施。

作用：通过加密技术和数字签名保证信息的安全。

组成：公钥加密技术、数字证书、CA、RA。

2、信息安全三要素

机密性

完整性

身份认证/操作的不可否认性

3、哪些IT领域用到KPI

1）SSL/HTTPS

2）IPsecVPN

3）部分远程访问VPN

4、公钥加密技术

作用：实现对信息加密、数字签名等安全保障

加密算法：1）对称加密算法

加解密的密钥一致！

DES 3DES AES

2）非对称加密算法

*通信双方各自产生一对公私钥。

*双方各自交换公钥。

*公钥和私钥为互相加解密关系！

*公私钥不可互相逆推！

RSA DH

--------------------------------------------------------------------------------------

X+5=Y（对称加密算法）

X是原数据、原文

Y是密文

5是key/秘钥

 

Hash算法：MD5 SHA（验证完整性）

值不可逆！

Hash=摘要。

 

数字签名：用自己私钥对摘要加密得出来的密文叫数字签名。通过签名可以判断是否是那个人

5、证书

公钥加密为的是信息加密，私钥加密为了签名。

CA是权威证书颁发机构，为了公正"公钥"的合法性！

机密性：使用对方的公钥加密！

身份验证/数字签名：使用自己的私钥！

作业

视频里演示了怎么设置https访问网站。